Malware dengan Kode Pembaca Layar Ditemukan di Aplikasi iOS untuk Pertama Kalinya

JAKARTA – Sebuah malware baru yang mampu membaca isi tangkapan layar ditemukan dalam aplikasi mencurigakan di App Store untuk pertama kalinya. Hal ini terungkap menurut laporan dari perusahaan keamanan siber Kaspersky.

Malware yang diberi nama "SparkCat" ini memiliki kemampuan Optical Character Recognition (OCR) untuk mendeteksi informasi sensitif yang tersimpan dalam tangkapan layar pengguna iPhone. Target utama dari malware ini adalah frasa pemulihan dompet kripto, yang jika berhasil dicuri, memungkinkan peretas mengambil alih aset kripto seperti Bitcoin dan mata uang digital lainnya.

Menurut Kaspersky, SparkCat telah aktif sejak Maret 2024. Sebelumnya, malware dengan kemampuan serupa hanya ditemukan di perangkat Android dan PC, tetapi kini telah menyebar ke ekosistem iOS.

Kaspersky menemukan beberapa aplikasi di App Store yang mengandung modul berbahaya dengan spyware OCR, termasuk ComeCome, WeTink, dan AnyGPT. Namun, belum jelas apakah infeksi ini merupakan tindakan sengaja dari pengembang atau akibat serangan rantai pasokan (supply chain attack).

Aplikasi-aplikasi ini meminta izin akses ke Foto pengguna setelah diunduh. Jika izin diberikan, mereka menggunakan fitur OCR untuk memindai gambar guna mencari teks yang relevan, terutama yang berkaitan dengan dompet kripto. Beberapa aplikasi ini masih tersedia di App Store dan menargetkan pengguna di Eropa serta Asia.

Selain mencuri informasi kripto, Kaspersky memperingatkan bahwa malware ini cukup fleksibel untuk mengekstrak data lain yang ada dalam tangkapan layar, termasuk kata sandi atau informasi sensitif lainnya.

Apple dikenal dengan sistem keamanannya yang ketat, di mana setiap aplikasi yang masuk ke App Store diperiksa sebelum disetujui. Namun, kehadiran malware ini menandakan adanya kegagalan dalam proses peninjauan aplikasi Apple. Dalam kasus ini, malware tidak menunjukkan tanda-tanda sebagai trojan secara langsung, dan izin yang diminta tampak seperti bagian dari fungsi utama aplikasi.

Cara Menghindari Serangan SparkCat

Kaspersky menyarankan pengguna untuk tidak menyimpan tangkapan layar yang berisi informasi sensitif, terutama frasa pemulihan dompet kripto, dalam galeri foto mereka.

Daftar lengkap framework iOS yang terinfeksi serta informasi lebih lanjut tentang malware ini dapat ditemukan di situs web Kaspersky.